CorsO Revisori Legali Viterbo, 22 marzo 2019 Relatore Fabrizio Rossi Docente di Revisione aziendale e Internal Auditing – DEIM Revisore legale dei conti fabrizio.rossi@unitus.it Viterbo, 22 marzo 2019

Agenda Approfondimenti applicativi dei seguenti principi: Isa Italia 230 (A.2.6) - La documentazione della revisione contabile Isa Italia 510 – versione aggiornata (A.2.21) - Primi incarichi di revisione contabile – saldi di apertura Il sistema di controllo interno nelle piccole e medie imprese (A.1.10) Le procedure di revisione: test sui controlli, test di sostanza (A.5.5) L’analisi dei principi di revisione riserverà particolare attenzione all’operatività delle disposizioni sia nel caso di Collegio Sindacale incaricato della revisione che di Revisore Unico.

PRINCIPIO DI REVISIONE INTERNAZIONALE (ISA Italia) 230 LA DOCUMENTAZIONE DELLA REVISIONE CONTABILE Aggiornato con determina del Ragioniere Generale del 12 gennaio 2019

Documentazione della revisione = Oggetto del principio ISA ITALIA 230 Il principio tratta la responsabilità del revisore nel predisporre la documentazione del lavoro di revisione contabile del bilancio Documentazione della revisione = carte di lavoro fornisce evidenza documentale delle procedure di revisione svolte, degli elementi probativi pertinenti acquisiti e delle conclusioni raggiunte dal revisore AUDIT FILE: uno o più raccoglitori cartacei o elettronici relativi ad uno specifico incarico 4

Natura e finalità della documentazione fornisce evidenza degli elementi a supporto delle conclusioni del revisore (par.2.a) fornisce evidenza che il lavoro di revisione è stato pianificato e svolto in conformità ai principi di revisione ed al quadro normativo di riferimento (par. 2.b) Una documentazione del lavoro sufficiente ed appropriata migliora la qualità della revisione 5

Natura e finalità della documentazione permettere al team di revisione di dare conto dell’attività svolta; mantenere una evidenza documentale degli aspetti che mantengono la loro rilevanza nei futuri incarichi di revisione; permettere l’effettuazione di ispezioni da parte di soggetti esterni secondo quanto previsto da leggi, regolamenti o da altre disposizioni applicabili. 6

Obiettivo del revisore: Il revisore deve predisporre una documentazione che fornisca: una sufficiente ed appropriata evidenza documentale degli elementi a supporto della relazione di revisione emessa ( par.5.a) l’evidenza che la revisione contabile sia stata pianificata e svolta in conformità ai principi di revisione ed al quadro normativo (par. 5.b) 7

Il revisore deve: I “deve” del revisore - le regole (par.7) predisporre la documentazione della revisione in modo tempestivo Cfr. Linee guida Tempestività = il revisore predispone la documentazione nel corso del lavoro e la completa, di norma, entro 60 giorni dalla data della relazione di revisione (par. A21)

I “deve” del revisore - le regole (par.8) La documentazione della revisione deve consentire ad un revisore esperto, senza cognizione dell’incarico, di comprendere: la natura, la tempistica e l’estensione delle procedure di revisione svolte per conformarsi ai PR e al quadro normativo applicabile (par.8.a) i risultati delle procedure svolte e gli elementi probativi acquisiti (par.8.b) gli aspetti significativi del lavoro, le conclusioni raggiunte ed i giudizi professionali significativi formulati per giungere alle conclusioni (par.8.c) 9

I “deve” del revisore - le regole (9) Nel documentare la natura, la tempistica e l’estensione delle procedure di revisione, il revisore deve indicare: gli elementi identificativi delle specifiche voci o degli aspetti oggetto di verifica (par.9.a) chi ha svolto il lavoro di revisione ed in quale data è stato completato (par.9.b) chi ha riesaminato il lavoro di revisione svolto, nonché la data e l’estensione di tale riesame (par.9.c) 10

Il revisore deve documentare: I “deve” del revisore - le regole (par.10) Il revisore deve documentare: gli aspetti significativi discussi con la direzione, con i responsabili delle attività di governance e con altri soggetti, specificando la natura degli aspetti significativi trattati, le date degli incontri avvenuti e i soggetti coinvolti. 11

I “deve” del revisore - le regole (par.11) Se il revisore ha identificato informazioni incoerenti con le sue conclusioni finali relativamente ad un aspetto significativo, egli deve: documentare il modo in cui ha trattato tali incoerenze. 12

I “deve” del revisore – la deroga a regole pertinenti (par.12) In circostanze di natura eccezionale, qualora il revisore giudichi necessario derogare una regola pertinente egli deve: documentare il modo in cui le procedure alternative svolte consentano il raggiungimento dello specifico scopo per cui tale regola è prevista e le ragioni della deroga. 13

I “deve” del revisore - le regole (par.13) Qualora in circostanze di natura eccezionale, il revisore svolga nuove procedure di revisione ovvero integri quelle già effettuate o formuli nuove conclusioni successivamente alla data della relazione di revisione, il revisore deve documentare: le circostanze riscontrate; le procedure di revisione svolte nuove o integrate, gli elementi probativi acquisiti, le conclusioni raggiunte e il loro effetto sulla relazione di revisione; quando e da chi sono state apportate e riesaminate le conseguenti modifiche alla documentazione della revisione. 14

I “deve” del revisore - le regole (par. 14) Il revisore deve raccogliere la documentazione della revisione in un file di revisione e completare il processo di raccolta di tale file nella versione definitiva in modo tempestivo dopo la data della relazione di revisione. 15

I “deve” del revisore - le regole (par. 15) Dopo il completamento del file di revisione nella versione definitiva, il revisore non deve cancellare o eliminare documentazione di alcun genere prima della scadenza del termine previsto per la sua conservazione. 16

I “deve” del revisore - le regole (par.16) In circostanze diverse da quelle previste dal paragrafo 13, qualora il revisore ravvisi la necessità di modificare la documentazione della revisione esistente o di aggiungere nuova documentazione successivamente al completamento del file di revisione definitivo, egli, deve documentare: - le specifiche ragioni che hanno reso necessario apportare modifiche o aggiunte; - quando e da chi tali modifiche o aggiunte sono state effettuate e riesaminate. 17

Raccolta della documentazione: riepilogo Conservazione della documentazione: 10 anni dalla data della relazione di revisione (A23); Regola: dopo il completamento del file di revisione nella versione definitiva il revisore non deve cancellare o eliminare la documentazione (15); Eccezione: se vi è la necessità di modificare o aggiungere altra documentazione il revisore documenta le specifiche ragioni delle modifiche o aggiunte, quando e da chi tali modifiche o aggiunte sono state effettuate.

D. lgs. 39/2010 art. 10 quater, comma 8 Il revisore legale o la società di revisione legale conserva la documentazione di eventuali reclami scritti relativi all'esecuzione delle revisioni legali effettuate per 10 anni dalla data della relazione di revisione alla quale si riferiscono.

Documentazione e imprese minori (A16-A17) E’ generalmente meno ampia. Il revisore può considerare utile documentare in un unico documento vari aspetti della revisione quali: la comprensione dell’impresa e il suo controllo interno; la strategia generale di revisione e il piano di revisione, la significatività; i rischi identificati e valutati; gli aspetti significativi evidenziati nel corso della revisione e le conclusioni raggiunte.

Documentazione e imprese minori (A16-A17) Se tutta la revisione è svolta direttamente dal responsabile dell’incarico la documentazione: non include aspetti relativi alla supervisione e al riesame del lavoro svolto dal team di revisori; deve essere comunque comprensibile da un revisore esperto senza cognizione dell’incarico, poiché la documentazione può essere sottoposta al riesame di soggetti esterni per finalità di vigilanza.

Segnalazione CNDCEC, Approccio metodologico alla revisione legale affidata al collegio sindacale nelle imprese di minori dimensioni, APRILE 2018. CNDCEC, L’applicazione dei principi di revisione internazionali (ISA ITALIA) alle imprese di dimensioni minori, DICEMBRE 2015. CNDCEC, Linee guida per l’organizzazione del collegio sindacale incaricato delle revisione legale dei conti, Febbraio 2012. (Vedi sito del CNDCEC).

Appendice - Regole specifiche Si rammenta che l’ISA Italia 230 contiene l’elenco degli altri ISA Italia che richiedono regole specifiche sulla documentazione del lavoro di revisione . Vediamole con riferimento alla serie 500. (Isa Italia) 540 (par. 23) Il revisore deve includere nella documentazione della revisione: a) gli elementi a supporto delle conclusioni del revisore sulla ragionevolezza delle stime contabili che danno origine a rischi significativi e sulla relativa informativa in bilancio; b) gli indicatori di possibili ingerenze da parte della direzione, ove presenti (Isa Italia) 550 (par. 28) Il revisore deve includere nella documentazione di revisione i nomi delle parti correlate identificate e la natura dei rapporti con parti correlate.

Documentazione - La pratica Nella pratica molti revisori organizzano la documentazione nei seguenti archivi: Archivio permanente: contiene le informazioni rilevanti per vari esercizi e quindi per più revisioni contabili; Archivio corrente: contiene la documentazione dei controlli effettuati e delle conclusioni raggiunte per una revisione contabile di bilancio. A seconda del tipo di impresa può essere organizzato per voci di bilancio o per cicli aziendali

Esemplificazione Archivio Permanente Archivio Corrente Raccolta sistematica di documenti che hanno rilevanza anche nello svolgimento della revisione nei successivi esercizi. Deve essere aggiornato con nuove informazioni aventi valenza pluriennale. Esempi: 1) Dati storici di base; 2) Contratti ed accordi; 3) Informazioni sui sistemi contabili e di controllo interno e sui principi contabili adottati; 4) Informazioni sulle componenti storiche di bilancio; 5) Informazioni di carattere tributario di carattere storico. Archivio Permanente Contiene le informazioni relative alla revisione del bilancio di un singolo esercizio. Archivio Corrente Esempi: Evidenza del processo di pianificazione, compresi il programma generale di revisione; 2) Evidenza dell’analisi e comprensione dei sistema contabile e di controllo interno; 3) Indicazione della natura, della tempistica e dell’estensione delle procedure di revisione poste in essere e dei relativi risultati; 4) Analisi delle operazioni e dei saldi.

Una procedura di revisione svolta ma non documentata è come Massima Una procedura di revisione svolta ma non documentata è come una procedura non svolta.

Caso CIRIO «I principi di revisione contengono, appunto, «principi», che per loro natura presentano concetti generali e che devono essere applicati ai casi concreti secondo le modalità richieste dalle specifiche circostanze. La contestazione quindi non può che consistere in un’ipotesi di violazione di principio generale, accompagnata dalla spiegazione di ciò che, nel caso concreto, integra il comportamento non conforme al principio. E’ questa l’impostazione che è stata seguita nella redazione delle specifiche contestazioni». Consob, Delibera n.14488 del 25 marzo 2004 ( mancanza di un adeguato atteggiamento di Scetticismo professionale da parte del revisore)

Caso TISCALI « A fronte di tali dichiarazioni, dall’analisi delle carte di lavoro (2002,ndr) dei revisori è emerso che questi ultimi risultavano a conoscenza della circostanza che tale «ripresa» ( riprese di valore di differenze di consolidamento per 63 milioni di euro relative a svalutazioni effettuate nell’esercizio 2001, ndr) corrispondeva ad una correzione di un errore di calcolo compiuto nel 2001 e non come invece indicato nella relazione al bilancio, ad un mutamento di condizioni, in termini di miglioramento delle performance economiche e finanziarie delle controllate inglesi, che avevano determinato una svalutazione in sede di redazione del bilancio consolidato dell’esercizio precedente». Consob, Delibera n.15239 del 1/12/2005

Caso FREEDOMLAND « Si sottolinea come, ancora una volta, in sede di deduzioni, il revisore faccia riferimento a verifiche delle quali non vi è traccia di svolgimento nella documentazione in precedenza trasmessa a questa Commissione, senza fornire peraltro alcun elemento documentale di supporto». Infatti, nella memoria del 13 ottobre 2000, il revisore ha affermato che «per i clienti circolarizzati di cui non è pervenuta alcuna risposta, abbiamo effettuato procedure di revisione alternative, ed in particolare è stata verificata la presenza dell’ordine (comunicato dalla correlata I&T) nel sistema contabile della società ed è stata verificata l’emissione della fattura. Quindi, in tale resoconto del lavoro svolto sul bilancio semestrale di Freedomland al 31.12.1999 il revisore non aveva fatto alcun riferimento a verifiche eseguite sugli incassi intervenuti successivamente…….» Consob, Delibera n.13550 dell’ 8/05/2002

Caso FREEDOMLAND «Si rileva pertanto, ancora una volta, che quanto indicato in sede di deduzione comporta la violazione del PR n. 4 nella parte in cui prevede che le carte di lavoro hanno tra gli obiettivi quello di «fornire la prova dell’effettiva esecuzione del lavoro di revisione» nonché «di rendere possibile il controllo del lavoro svolto in modo da permettere ad una persona competente di verificare le conclusioni raggiunte in base alla sola documentazione predisposta dal revisore» Nb. La verifica degli incassi successivi rappresenta la procedura alternativa prescritta dai principi di revisione qualora la richiesta di conferma del saldo al cliente sia rimasta senza risposta. Consob, Delibera n.13550 dell’ 8/05/2002

Caso Banca popolare di Novara «relativamente allo svolgimento sia delle verifiche sulla conformità delle procedure, sia delle verifiche di sostanza sui saldi patrimoniali e di conto economico, sono state accertate rilevanti carenze attinenti alla mancata documentazione del lavoro svolto (che in numerosi casi, non ha consentito ai revisori di dimostrare l’effettivo svolgimento delle verifiche), alla mancata acquisizione di rilevanti elementi probatori nello svolgimento di specifici test programmati, al mancato svolgimento di un adeguato controllo da parte del responsabile dei lavori» Consob, Delibera n.13440 del 5/02/2002

Caso Cirio Finanziaria Spa «E’ stata altresì contestata l’assenza sistematica nella varie fasi del lavoro delle necessarie attività di supervisione del lavoro stesso da parte del partner responsabile dell’incarico e firmatario della relazione, comportamento in contrasto con il terzo principio delle norme etico-professionali relativo alla diligenza professionale» Consob, Delibera n.14480 del 23/03/2004

Caso Cofimo sim «carenze nella formalizzazione del lavoro in diversi casi e, in particolare, nella documentazione relativa alla review da parte del socio responsabile dell’audit» Consob, Delibera n.14415 del 11/02/2004

ISA ITALIA 510 Primi incarichi di revisione contabile – saldi di apertura Estratto

Oggetto del presente principio di revisione internazionale (ISA Italia) Il presente principio di revisione tratta delle responsabilità del revisore relativamente ai saldi di apertura in un primo incarico di revisione contabile. Oltre agli importi di bilancio, i saldi di apertura comprendono aspetti esistenti all’inizio del periodo amministrativo in esame, quali le attività e le passività potenziali e gli impegni dell’impresa.

Il revisore deve valutare i vari elementi probativi per stabilire se: Obiettivo del Principio Il revisore deve valutare i vari elementi probativi per stabilire se: a) i saldi di apertura contengono degli errori che vanno ad influire sul bilancio del periodo amministrativo in esame. b) gli appropriati principi contabili sono stati applicati in modo coerente nel bilancio del periodo amministrativo in esame.

Definizioni Le definizioni del principio di revisione riguardano: Primo incarico di revisione contabile (incarico in cui il bilancio può essere o non essere oggetto di revisione contabile); Saldi di apertura, ossia i saldi contabili esistenti all’inizio del periodo amministrativo che prendono in considerazione su quelli di chiusura del periodo amministrativo precedente; Revisore precedente, cioè il soggetto incaricato di svolgere la revisione contabile del bilancio di un’impresa nel periodo amministrativo precedente.

Regole per le procedure di revisione Saldi di apertura Il revisore deve leggere il bilancio più recente e l’eventuale relazione ad esso correlata; Il revisore deve acquisire elementi probativi appropriati per stabilire se i saldi di apertura contengano errori che incidono sul bilancio; Se i saldi di apertura contengono eventuali errori da incidere sul bilancio, il revisore deve svolgere procedure di revisione aggiuntive; Il revisore, per determinare i saldi di apertura, deve controllare che i principi contabili siano stati applicati coerentemente; Il revisore deve controllare tutte le informazioni contenute nella relazione della revisione precedente e valutare il loro impatto nel bilancio del periodo amministrativo in esame.

Conclusioni di revisione e stesura della relazione di revisione Saldi di apertura: Il revisore, non essendo in grado di acquisire elementi probativi sufficienti sui saldi di apertura, dichiarerà l’impossibilità di esprimere un giudizio sul bilancio; Il revisore, valutando la presenza di un errore sui saldi di apertura, che influisce sul bilancio del periodo amministrativo in esame, esprime un giudizio negativo. Applicazione dei principi contabili Il revisore esprime un giudizio negativo se : I principi contabili del periodo amministrativo in esame non sono stati applicati in modo coerente rispetto ai saldi di apertura; I principi contabili applicati mostrano un cambiamento che non è stato appropriatamente contabilizzato o non è presentato e descritto in modo adeguato all’interno del bilancio.

Modifica al giudizio nella relazione del revisore precedente Il revisore dovrà esprimere un giudizio con modifica sul bilancio del periodo amministrativo in esame, qualora il revisore precedente ha espresso un giudizio con modifica sul bilancio relativo al periodo amministrativo precedente che risulta ancora pertinente e significativo per il bilancio del periodo amministrativo in esame.

A.1.10. Il sistema di controllo interno nelle piccole e medie imprese A.1 GESTIONE DEL RISCHIO E CONTROLLO INTERNO A.1.10. Il sistema di controllo interno nelle piccole e medie imprese

INDICE DEI CONTENUTI Norme sul sistema di controllo interno Organizzazione e analisi del sistema di controllo interno Sistema di controllo interno e compliance integrata Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

1. Norme sul sistema controllo interno

La governance dei controlli interni È importante comprendere: la distribuzione delle responsabilità tra i diversi organi e soggetti aziendali (governance) le attività, i processi e i documenti che qualificano e dimostrano l’esercizio effettivo della responsabilità (control governance)

Best practice -Codice di autodisciplina società quotate Focus Codice civile Titolo V Capo V (Società per azioni) - Sezione VI bis (Dell’amministrazione e del controllo) Artt. 2380 - 2409 undevicies Doveri e responsabilità degli amministratori e del collegio sindacale D.Lgs. n. 39 del 2010 Rinvio ai principi di revisione Best practice -Codice di autodisciplina società quotate diffuso da Borsa Italiana SpA - ultima edizione luglio 2018 Art. 3, 7 e 8

Art. 2381 - Presidente, comitato esecutivo e amministratori delegati Codice Civile Art. 2381 - Presidente, comitato esecutivo e amministratori delegati Il consiglio di amministrazione sulla base delle informazioni ricevute, valuta l'adeguatezza dell'assetto organizzativo, amministrativo e contabile della società Gli organi delegati curano che l'assetto organizzativo, amministrativo e contabile sia adeguato alla natura e alle dimensioni dell'impresa e riferiscono al consiglio di amministrazione e al collegio sindacale, con la periodicità fissata dallo statuto e in ogni caso almeno ogni sei mesi, sul generale andamento della gestione e sulla sua prevedibile evoluzione nonché sulle operazioni di maggior rilievo, per le loro dimensioni o caratteristiche, effettuate dalla società e dalle sue controllate. Gli amministratori sono tenuti ad agire in modo informato; ciascun amministratore può chiedere agli organi delegati che in consiglio siano fornite informazioni relative alla gestione della società. , Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Il controllo sull’amministrazione Codice Civile Il controllo sull’amministrazione Modello tradizionale Collegio sindacale (2403) vigila sull’osservanza della legge e dello statuto, sul rispetto dei principi di corretta amministrazione, ed in particolare sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento. Modello dualistico Consiglio di Sorveglianza (2409-terdecies) Modello monistico Comitato per il controllo sulla gestione (2409-octiesdecies) vigila sull’adeguatezza della struttura organizzativa della società, del sistema di controllo interno e del sistema amministrativo e contabile, nonché della sua idoneità a rappresentare correttamente i fatti di gestione. Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Quali responsabilità per il soggetto incaricato della ….. Codice Civile Quali responsabilità per il soggetto incaricato della ….. Art. 2409-bis (Revisione legale dei conti).     «La revisione legale dei conti sulla società e' esercitata da un revisore legale dei conti o da una società di revisione legale iscritti nell'apposito registro».     Lo statuto delle società che non siano tenute alla redazione del bilancio consolidato può prevedere che la revisione legale dei conti sia esercitata dal collegio sindacale. In tal caso il collegio sindacale e' costituito da revisori legali iscritti nell'apposito registro». Rilevanza dei controlli interni nell’ambito delle diverse fasi del processo di revisione La revisione legale è svolta in conformità ai principi di revisione internazionali…… (Art 11 D.lgs. n. 39/2010) Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Glossario dei termini utilizzati nei principi di revisione internazionali (ISA Italia) e nel principio internazionale sul controllo della qualità (ISQC Italia) Controllo interno (Internal control) Il processo configurato, messo in atto e mantenuto dai responsabili delle attività di governance, dalla direzione e da altro personale dell’impresa al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riguardo all’attendibilità dell’informativa finanziaria, all’efficacia e all’efficienza della sua attività operativa ed alla conformità alle leggi e ai regolamenti applicabili. Definizione tratta da: COSO Internal Control – Integrated Framework (2013) Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Esecuzione del programma di revisione Rilevanza dei controlli interni nell’ambito delle diverse fasi del processo di revisione Pianificazione del lavoro Esecuzione del programma di revisione Relazione Un SCI ritenuto inaffidabile comporta un elevato rischio di revisione che potrebbe in alcuni casi portare all’impossibilità di esprimere un giudizio sul bilancio Valutazione preliminare del sistema Test sui controlli interni Valutazione del rischio di controllo Verifiche (sul bilancio) di CONFORMITA’: sul funzionamento del sistema di controllo interno Il rischio di controllo Rischio che il sistema contabile e il sistema di controllo interno presente all’interno della società non riescano a prevenire o ad individuare e correggere la presenza di errori significativi Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

2. Organizzazione e analisi del sistema di controllo interno

Consiglio di Amministrazione ruolo di indirizzo e di valutazione dell’adeguatezza definisce le linee di indirizzo del SCIGR, in modo che i principali rischi risultino identificati, misurati, gestiti e monitorati; valuta l’adeguatezza del SCIGR; nomina e revoca il responsabile dei controlli interni e assicura che siano dotato delle risorse adeguate; INDIVIDUA AL SUO INTERNO: (i) uno o più amministratori, incaricati dell’istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi (l’“amministratore incaricato del sistema di controllo interno e di gestione dei rischi”), (ii) un comitato controllo e rischi, (…), con il compito di supportare, con un’adeguata attività istruttoria, le valutazioni e le decisioni del consiglio di amministrazione relative al sistema di controllo interno e di gestione dei rischi, nonché quelle relative all’approvazione delle relazioni finanziarie periodiche. Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Amministratore DELEGATO a) cura l’identificazione dei principali rischi aziendali e li sottopone periodicamente all’esame del cda; b) dà esecuzione alle linee di indirizzo definite dal consiglio di amministrazione, curando la progettazione, realizzazione e gestione del SCI e verificandone costantemente l’adeguatezza e l’efficacia; c) si occupa dell’adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare;

Norme di comportamento del collegio sindacale Società non quotate (settembre 2015) Norma 3.4 Vigilanza sull’adeguatezza e sul funzionamento dell’assetto organizzativo Norma 3.5. Vigilanza sull’adeguatezza e sul funzionamento del sistema di controllo interno Norma 3.6. Vigilanza sull’adeguatezza e sul funzionamento del sistema amministrativo-contabile DOVERI DEL COLLEGIO SINDACALE Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Tali informazioni fanno riferimento ai seguenti tre aspetti: Struttura organizzativa e processi gestionali tipici (organigramma, manuali, procedure, ..) Meccanismi operativi quali strumenti, tecniche e comunicazioni, specifici di ogni azienda, influenzati anche dal contesto ambientale in cui opera Strumenti di identificazione e valutazione dei rischi aziendali

Struttura organizzativa Meccanismi operativi Rischi aziendali Formalizzazione e aggiornamento Attuazione Autorizzazioni, firme, visti Risorse informatiche Comunicazione interna e esterna (mail, documenti, telefono, ..) Coordinamento tra funzioni diversi Budgeting, reporting, recruiting e formazione Security … corporate (di gruppo) singola azienda business unit singolo processo. Conformità Reporting Operativi accountability segregation of duty check and balance Piani di miglioramento e monitoraggio RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

3. Sistema di controllo interno e compliance integrata

Sistema di controllo interno Il processo posto in essere dal vertice aziendale al fine di fornire una ragionevole sicurezza sul raggiungimento degli obiettivi aziendali con riguardo a: la conformità alle leggi e ai regolamenti applicabili. l’attendibilità dell’informativa finanziaria l’efficacia e l’efficienza della sua attività operativa Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

D.Lgs. 81/08 (salute e sicurezza) (resp.tà amm.va) D.Lgs. 81/08 (salute e sicurezza) Privacy e data protection Altre Norme Qualità/Norme ISO D.Lgs. 231/2007 (Antiriciclaggio) Testo unico ambiente Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Compliance integrata OVVERO GESTIRE I RISCHI DI NON CONFORMITÀ NORMATIVA ASSICURANDO L’OTTIMIZZAZIONE (IN TERMINI DI EFFICACIA) DEI FLUSSI INFORMATIVI E DELLE ATTIVITÀ DI PREVENZIONE AZIENDALI Gestione del rischio e controllo interno RUOLI E RESPONSABILITA' NEL SISTEMA DI CONTROLLO INTERNO

Attività in attuazione della compliance integrata da formalizzare Compliance Risk Assessment Identificazione e valutazione rischi di conformità in relazione alle diverse normative Procedure integrate Comune glossario delle diverse procedure attuative delle norme Valutazione dei controlli preventivi Attività di testing valida per la valutazione dei rischi di conformità relativi a più normative Piani di miglioramento Devono essere formalizzati in appositi documenti

Le procedure di revisione: test sui controlli, test di sostanza (A. 5

LE PROCEDURE DI REVISIONE IN RISPOSTA AI RISCHI IDENTIFICATI E VALUTATI ISA 330 L’obiettivo …. di acquisire elementi probativi sufficienti ed appropriati sui rischi identificati e valutati di errori significativi mediante la definizione e la messa in atto di risposte di revisione appropriate a tali rischi. TERMINI DA RICORDARE: PROCEDURA DI VALIDITÀ PROCEDURA DI CONFORMITÀ

Procedure di validità (Substantive procedure) Una procedura di revisione definita per individuare errori significativi a livello di asserzioni. Le procedure di validità comprendono: a) verifiche di dettaglio (sulle classi di operazioni, saldi contabili e informativa); b) procedure di analisi comparativa utilizzate come procedure di validità. Procedure di analisi comparativa (Analytical procedures) – Le valutazioni dell’informazione finanziaria mediante analisi di relazioni plausibili tra i dati sia di natura finanziaria che di altra natura. Le procedure di analisi comparativa comprendono anche l’indagine, per quanto ritenuta necessaria, sulle fluttuazioni o sulle relazioni identificate che non sono coerenti con altre informazioni pertinenti o che differiscono dai valori attesi per un importo significativo

Procedura di conformità (Tests of controls) Una procedura di revisione definita per valutare l’efficacia operativa dei controlli nel prevenire od individuare e correggere errori significativi a livello di asserzioni. .

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Immob.materiali Esistenza fisica Alto Verifica fisica e documentale del 40% del valore dei cespiti Fondo amm.to Verifica correttezza civilistica / fiscal aliquote Ricalcolo ammortamentI

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Inventario Prodotti a lento movimento / obsoleti Alto Inventario fisico e richiesta di conferma a terzi, copertura prevista: 30% con ispezione diretta, 20% con richiesta di conferma Valutazione corretta Controllo valutazione Analisi necessità fondo obsolescenza

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Crediti clienti ed effetti - Perdite su crediti attivi Alto Richiesta di conferma per 30% dei saldi al 31.12. Analisi dello scaduto per valutare possibili perdite sui crediti Conferma da legale esterno

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Disponobilità liquide Liquidità inesistente Basso Richiesta di conferme banche completa al 31.12 Verifica degli importi più significativi o da lungo tempo in riconciliazione Conta di cassa

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Paghe e stipendi TFR Errato calcolo del f.do TFR Basso - Controllo globale TFR Errata determinazione del costo del lavoro - Analisi del costo del lavoro Esistenza di cause con il personale Medio - Circolarizzazione legale/i

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Debiti Vs fornitori Errori di competenza Medio - Circolarizzazione 35% saldi Fornitori al 31.12 - Ricerca delle passività non registrate

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Debiti tributari Errori nel calcolo dei debiti tributari e nel carico fiscale dell’esercizio Alta Verifica correttezza dichiarazioni Verifica tempestivo versamento acconti e saldi - Passività fiscali potenziali - Circolarizzazione consulente fiscale

Valutazione del rischio Principali procedure di revisione DECISIONI PRELIMINARI PER COMPONENTE: esempi - - - Area Fattori di rischio Valutazione del rischio Principali procedure di revisione Conto Economico Costi e ricavi non accurati non completi e non inerenti Medio Analytical review: Controllo costi di consulenza e rappresentanza, spese di viaggio e sopravvenienze Errori di cut-off acquisti e vendite Effettuare test di cut-off per gli ultimi 5 movimenti esercizio x e per i primi 5 movimenti esercizio x+1

Isa Italia) 500 - ELEMENTI PROBATIVI 501 - ELEMENTI PROBATIVI – CONSIDERAZIONI SPECIFICHE SU DETERMINATE VOCI 505 - CONFERME ESTERNE 510 - PRIMI INCARICHI DI REVISIONE CONTABILE – SALDI DI APERTURA 520 - PROCEDURE DI ANALISI COMPARATIVA 530 - CAMPIONAMENTO DI REVISIONE 540 - REVISIONE DELLE STIME CONTABILI, INCLUSE LE STIME CONTABILI DEL FAIR VALUE, E DELLA RELATIVA INFORMATIVA 550 - PARTI CORRELATE 560 - EVENTI SUCCESSIVI 570 - CONTINUITA' AZIENDALE 580 - ATTESTAZIONI SCRITTE